正文

LPRNG html2ps 1.0 - 远程命令执行漏洞

admin
admin V管理员 /0 评论 /6 阅读
0413
此篇文章发布距今已超过1164天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2002-1275

利用情况

暂无

补丁情况

官方补丁

披露时间

2002-11-12
漏洞描述
 html2ps HTML/PostScript converter 1.0中的未知漏洞,在LPRng中使用时,允许远程攻击者通过“未经过无限制的输入”执行任意代码。
解决建议
S.u.S.E.--------S.u.S.E.已经为此发布了一个安全公告(SuSE-SA:2002:040)以及相应补丁:SuSE-SA:2002:040:lprng, html2ps: local privilege escalation, remote command execution链接:http://www.suse.com/de/security/2002_040_lprng_html2ps.html补丁下载:i386 Intel Platform:SuSE-8.1ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/i586/html2ps-1.0b3-458.i586.rpmsource rpm:ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/src/html2ps-1.0b3-458.src.rpmftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/i586/lpdfilter-0.43-63.i586.rpmsource rpm:ftp://ftp.suse.com/pub/suse/i386/update/8.1/rpm/src/lpdfilter-0.43-63.src.rpmSuSE-8.0ftp://ftp.suse.com/pub/suse/i386/update/8.0/gra1/html2ps-1.0b3-456.i386.rpmsource rpm:ftp://ftp.suse.com/pub/suse/i386/update/8.0/zq1/html2ps-1.0b3-456.src.rpmftp://ftp.suse.com/pub/suse/i386/update/8.0/ap1/lpdfilter-0.42-155.i386.rpmsource rpm:ftp://ftp.suse.com/pub/suse/i386/update/8.0/zq1/lpdfilter-0.42-155.src.rpmSuSE-7.3ftp://ftp.suse.com/pub/suse/i386/update/7.3/gra1/html2ps-1.0b3-457.i386.rpmsource rpm:ftp://ftp.suse.com/pub/suse/i386/update/7.3/zq1/html2ps-1.0b3-457.src.rpmSuSE-7.2ftp://ftp.suse.com/pub/suse/i386/update/7.2/gra1/html2ps-1.0b1-432.i386.rpmsource rpm:ftp://ftp.suse.com/pub/suse/i386/update/7.2/zq1/html2ps-1.0b1-432.src.rpmSuSE-7.1ftp://ftp.suse.com/pub/suse/i386/update/7.1/gra1/html2ps-1.0b1-431.i386.rpmsource rpm:ftp://ftp.suse.com/pub/suse/i386/update/7.1/zq1/html2ps-1.0b1-431.src.rpmSuSE-7.0ftp://ftp.suse.com/pub/suse/i386/update/7.0/gra1/html2ps-1.0b1-428.i386.rpmsource rpm:ftp://ftp.suse.com/pub/suse/i386/update/7.0/zq1/html2ps-1.0b1-428.src.rpmSparc Platform:SuSE-7.3ftp://ftp.suse.com/pub/suse/sparc/update/7.3/gra1/html2ps-1.0b3-88.sparc.rpmsource rpm:ftp://ftp.suse.com/pub/suse/sparc/update/7.3/zq1/html2ps-1.0b3-88.src.rpmAXP Alpha Platform:SuSE-7.0ftp://ftp.suse.com/pub/suse/axp/update/7.0/gra1/html2ps-1.0b1-328.alpha.rpmsource rpm:ftp://ftp.suse.com/pub/suse/axp/update/7.0/zq1/html2ps-1.0b1-328.src.rpmPPC Power PC Platform:SuSE-7.1ftp://ftp.suse.com/pub/suse/ppc/update/7.1/gra1/html2ps-1.0b1-303.ppc.rpmsource rpm:ftp://ftp.suse.com/pub/suse/ppc/update/7.1/zq1/html2ps-1.0b1-303.src.rpmSuSE-7.0ftp://ftp.suse.com/pub/suse/ppc/update/7.0/gra1/html2ps-1.0b1-302.ppc.rpmsource rpm:ftp://ftp.suse.com/pub/suse/ppc/update/7.0/zq1/html2ps-1.0b1-302.src.rpm补丁安装方法:用“rpm -Fhv file.rpm”命令安装文件,完成后,如果rsync服务是用inetd启动的,向inetd进程发送信号重启之。如果rsync是用“rsync --daemon”命令启动的,则再用此命令重启rsync服务。
参考链接
http://www.debian.org/security/2002/dsa-192
http://www.iss.net/security_center/static/10526.php
http://www.novell.com/linux/security/advisories/2002_040_lprng_html2ps.html
http://www.securityfocus.com/bid/6079
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 html2ps_project html2ps 1.0 -
运行在以下环境
系统 debian_3.0 html2ps * Up to
(excluding)
1.0b3-1.1
阿里云评分 3.6
  • 攻击路径 远程
  • 攻击复杂度 容易
  • 权限要求 无需权限
  • 影响范围 有限影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 无影响
  • 数据完整性 传输被破坏
  • 服务器危害 无影响
  • 全网数量 N/A
CWE-ID 漏洞类型 NVD-CWE-noinfo